JP5683368B2 - Information processing apparatus and representative computer - Google Patents

Information processing apparatus and representative computer Download PDF

Info

Publication number
JP5683368B2
JP5683368B2 JP2011095097A JP2011095097A JP5683368B2 JP 5683368 B2 JP5683368 B2 JP 5683368B2 JP 2011095097 A JP2011095097 A JP 2011095097A JP 2011095097 A JP2011095097 A JP 2011095097A JP 5683368 B2 JP5683368 B2 JP 5683368B2
Authority
JP
Japan
Prior art keywords
address
alternative address
computer
firewall
alternative
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011095097A
Other languages
Japanese (ja)
Other versions
JP2012226654A5 (en
JP2012226654A (en
Inventor
尚人 菅井
尚人 菅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2011095097A priority Critical patent/JP5683368B2/en
Publication of JP2012226654A publication Critical patent/JP2012226654A/en
Publication of JP2012226654A5 publication Critical patent/JP2012226654A5/ja
Application granted granted Critical
Publication of JP5683368B2 publication Critical patent/JP5683368B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Description

本発明は、ファイアウォールを介して複数の計算機が接続された情報処理装置及び代表計算機に関するものである。 The present invention relates to an information processing apparatus and a representative computer in which a plurality of computers are connected via a firewall.

ネットワークを介して複数の計算機が接続された情報処理装置において、クライアント・サーバ方式は広く使用されている。クライアント・サーバ方式は、処理を要求するクライアント計算機と、要求された処理を行うサーバ計算機がネットワークで接続され、クライアント計算機からの要求によりサーバ計算機が処理を行い、その結果をクライアント計算機に返す方式である。   In an information processing apparatus in which a plurality of computers are connected via a network, the client / server system is widely used. In the client-server method, a client computer that requests processing and a server computer that performs the requested processing are connected via a network, the server computer performs processing according to a request from the client computer, and the result is returned to the client computer. is there.

クライアント・サーバ方式は、一般的にクライアント計算機から要求された処理をサーバ計算機上で全て処理が完結するようになっているため、サーバ計算機に負荷が集中してしまう。特許文献1には、サーバ計算機の負荷を低減させるために、クライアントが要求した処理を実行するサーバ(プログラム)を、クライアント計算機のリソースに応じてクライアント計算機に構築し、クライアント計算機で要求された処理を実行するようにした負荷低減システムが開示されている。   In the client / server system, since all processes requested from the client computer are generally completed on the server computer, the load is concentrated on the server computer. In Patent Document 1, in order to reduce the load on the server computer, a server (program) for executing the processing requested by the client is constructed in the client computer according to the resource of the client computer, and the processing requested by the client computer There is disclosed a load reduction system that performs the following.

一方、ネットワークを介して計算機を接続する際には、セキュリティ対策としてファイアウォールを設置することがある。ファイアウォールは、予め設定されたIPアドレスやポートの通信のみを許可し、それ以外の通信は破棄する。また、ファイアウォールにおいてIPアドレスを変換することで、クライアント計算機に対してはサーバ計算機の実際のアドレスを隠蔽する場合もある。   On the other hand, when connecting computers via a network, a firewall may be installed as a security measure. The firewall permits only communication of a preset IP address and port, and discards other communication. In some cases, the actual address of the server computer is concealed from the client computer by converting the IP address in the firewall.

ファイアウォールを設置し、複数のサーバ計算機がLAN(ローカルエリアネットワーク)に接続される場合、代表計算機を設けることがある。クライアント計算機は代表計算機に対して、処理を要求すべきサーバ計算機を問い合わせる。代表計算機はクライアント計算機からの問合せに対し、要求を処理するサーバ計算機を決定し、サーバ計算機の代替アドレスを回答する。ここで、代替アドレスは、実際のアドレスに対応付けされており、ファイアウォールにおいて実際のアドレスに変換されるアドレスである。   When a firewall is installed and a plurality of server computers are connected to a LAN (local area network), a representative computer may be provided. The client computer inquires of the representative computer about the server computer that should request processing. In response to the inquiry from the client computer, the representative computer determines a server computer that processes the request and returns an alternative address of the server computer. Here, the alternative address is an address associated with an actual address and converted into an actual address in the firewall.

クライアント計算機は、代表計算機から回答された代替アドレスのサーバ計算機に対して、処理を要求する。ファイアウォールは、クライアント計算機からの要求先のアドレス(代替アドレス)をサーバ計算機の実際のアドレスに変換し、クライアント計算機からの要求をサーバ計算機に送信する。この代替アドレスは、他の計算機に使用されていない適切なアドレスとして決定することが必要である。   The client computer requests the server computer with the alternative address returned from the representative computer for processing. The firewall converts the request destination address (alternate address) from the client computer into the actual address of the server computer, and sends the request from the client computer to the server computer. This alternative address needs to be determined as an appropriate address that is not used by other computers.

特開2008−83897号公報(0028段〜0045段、図4)Japanese Patent Laying-Open No. 2008-83897 (Steps 0028 to 0045, FIG. 4)

クライアント計算機がファイアウォールを介して複数のサーバ計算機、代表計算機に接続される場合、代替アドレスは、代表計算機及びファイアウォールのそれぞれにおいて、適切に設定されなければならない。すなわち、代表計算機に対してクライアント計算機に回答するため設定を行い、さらにファイアウォールに対しても代替アドレスから実際のア
ドレスへの変換設定を行う必要があった。 When a client computer is connected to a plurality of server computers and a representative computer via a firewall, an alternative address must be appropriately set in each of the representative computer and the firewall. That is, it is necessary to set the representative computer to reply to the client computer, and also to set the conversion from the alternative address to the actual address for the firewall.

特許文献1の負荷低減システムは、クライアント計算機のリソースに応じてサーバ(プログラム)をクライアント計算機に構築することで、サーバ計算機の負荷を低減させるようにしていたものの、ファイアウォールでIPアドレスの変換を行うための代替アドレスが必要となる場合については、やはり、代表計算機に対してクライアント計算機に回答するため設定を行い、さらにファイアウォールに対しても代替アドレスから実際のアドレスへの変換設定を行う必要があった。   Although the load reduction system of Patent Document 1 is designed to reduce the load on the server computer by constructing a server (program) in the client computer according to the resource of the client computer, the IP address is converted by the firewall. If an alternative address is required, the representative computer must be set up to reply to the client computer, and the firewall must be set up to convert the alternative address to the actual address. It was.

クライアント計算機がファイアウォールを介して複数のサーバ計算機、代表計算機に接続される場合、代表計算機での代替アドレスと、ファイアウォールでのアドレス変換設定を一致させる必要があり、代表計算機及びファイアウォールのそれぞれに正しい設定を行う管理手続きが多いという問題があった。   When a client computer is connected to multiple server computers and representative computers via a firewall, it is necessary to match the alternate address on the representative computer with the address conversion setting on the firewall. There was a problem that there were many management procedures to do.

本発明は、代表計算機及びファイアウォールのそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる情報処理装置を提供することを目的とする。   An object of the present invention is to provide an information processing apparatus that can reliably set an alternative address for each of a representative computer and a firewall with few procedures.

クライアント計算機と、クライアント計算機から要求された要求処理を実行するサーバ計算機と、クライアント計算機からの問合せを受けて、要求処理を行うサーバ計算機を選択し、サーバ計算機における実際のアドレスとは異なる代替アドレスをクライアント計算機に回答する代表計算機と、クライアント計算機とサーバ計算機及び代表計算機とを接続するファイアウォールと、を備える。代表計算機は、クライアント計算機に回答する代替アドレスを保持する代替アドレス保持手段と、代替アドレスをサーバ計算機における実際のアドレスに対応付けて、ファイアウォールに設定するファイアウォール設定手段と、を有する。 The client computer, the server computer that executes the request processing requested by the client computer, receives the inquiry from the client computer, selects the server computer that performs the request processing, and selects an alternative address that is different from the actual address in the server computer. A representative computer that answers the client computer, and a firewall that connects the client computer to the server computer and the representative computer. The representative computer includes an alternative address holding unit that holds an alternative address that answers the client computer , and a firewall setting unit that sets the alternative address in association with the actual address in the server computer .

本発明に係る情報処理装置は、ファイアウォールを介してクライアント計算機とサーバ計算機及び代表計算機とが接続され、代表計算機の代替アドレス保持手段に保持される代替アドレスをファイアウォール設定手段により、サーバ計算機における実際のアドレスに対応付けて、ファイアウォールに設定するので、代表計算機及びファイアウォールのそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる。 In the information processing apparatus according to the present invention, a client computer, a server computer, and a representative computer are connected via a firewall, and the substitute address held in the substitute address holding unit of the representative computer is converted into an actual Since the firewall is set in association with the address, it is possible to reliably set an alternative address for each of the representative computer and the firewall with a few procedures.

本発明の情報処理装置の構成を示す図である。It is a figure which shows the structure of the information processing apparatus of this invention. 図1の代表計算機の構成を示す図である。It is a figure which shows the structure of the representative computer of FIG. 図2の代替アドレス保持手段の構成を示す図である。It is a figure which shows the structure of the alternative address holding means of FIG. 図1のファイアウォールの構成を示す図である。It is a figure which shows the structure of the firewall of FIG. 本発明の実施の形態1による代表計算機の動作を説明するフロー図である。It is a flowchart explaining operation | movement of the representative computer by Embodiment 1 of this invention. 本発明の実施の形態2による代表計算機の動作を説明するフロー図である。It is a flowchart explaining operation | movement of the representative computer by Embodiment 2 of this invention.

実施の形態1.
図1乃至図5を用いて、本発明の第1の実施の形態について説明する。図1は、本発明の情報処理装置の構成を示す図である。図2は、本発明の代表計算機の構成を示す図である。図3は、図2の代替アドレス保持手段の構成を示す図である。図4は、本発明のファイアウォールの構成を示す図である。図5は、本発明の実施の形態1による代表計算機の動作を説明するフロー図である。情報処理装置100は、クライアント計算機1と、ファイアウォール31と、代表計算機11と、複数のサーバ計算機21、22を有する。クライアント計算機1は、外部ネットワーク111によりファイアウォール31に接続される。代表計算機11及び複数のサーバ計算機21、22のそれぞれは、内部ネットワーク(LAN等)112を介して接続される。クライアント計算機1は、外部ネットワーク111、ファイアウォール31を経由し、内部ネットワーク112を介して代表計算機11や、複数のサーバ計算機21、22に接続される。 Embodiment 1 FIG.
A first embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a diagram showing a configuration of an information processing apparatus according to the present invention. FIG. 2 is a diagram showing the configuration of the representative computer of the present invention. FIG. 3 is a diagram showing the configuration of the alternative address holding means of FIG. FIG. 4 is a diagram showing the configuration of the firewall of the present invention. FIG. 5 is a flowchart for explaining the operation of the representative computer according to the first embodiment of the present invention. The information processing apparatus 100 includes a client computer 1, a firewall 31, a representative computer 11, and a plurality of server computers 21 and 22. The client computer 1 is connected to the firewall 31 by the external network 111. Each of the representative computer 11 and the plurality of server computers 21 and 22 is connected via an internal network (LAN or the like) 112. The client computer 1 is connected to the representative computer 11 and the plurality of server computers 21 and 22 via the internal network 112 via the external network 111 and the firewall 31.

情報処理装置100は、クライアント計算機1からの要求によりサーバ計算機21、22が処理を行い、その結果をクライアント計算機1に返すクライアント・サーバ方式の構成を備えている。ファイアウォール31は、ネットワーク111、112を介して計算機を接続する際のセキュリティ対策に用いるものであり、予め設定されたIPアドレスやポートの通信のみを許可し、それ以外の通信は破棄する。また、ファイアウォール31においてIPアドレスを変換する、すなわち実際のIPアドレスを代替えする代替アドレスに変換することで、クライアント計算機1に対してはサーバ計算機21、22の実際のアドレスを隠蔽する場合もある。   The information processing apparatus 100 has a client / server configuration in which the server computers 21 and 22 perform processing in response to a request from the client computer 1 and return the result to the client computer 1. The firewall 31 is used as a security measure when connecting computers via the networks 111 and 112, and permits only communication of a preset IP address and port, and discards other communication. In some cases, the actual addresses of the server computers 21 and 22 are concealed from the client computer 1 by converting the IP address in the firewall 31, that is, converting the IP address into an alternative address that replaces the actual IP address.

図2に示すように、代表計算機11は、代替アドレス決定手段41、代替アドレス保持手段51、サーバ計算機選択手段61、ファイアウォール設定手段71を備える。図3に示すように、代替アドレス保持手段51は、代替アドレステーブル91を有する。代表計算機11は、クライアント計算機1からの問い合わせ、すなわち処理を要求すべきサーバ計算機のアドレスの問い合わせに対して、要求された要求処理を実行するサーバ計算機を選択し、そのサーバ計算機の代替アドレスを回答する。

As shown in FIG. 2, the representative computer 11 includes an alternative address determination unit 41, an alternative address holding unit 51, a server computer selection unit 61, and a firewall setting unit 71. As shown in FIG. 3, the alternative address holding unit 51 has an alternative address table 91. In response to the inquiry from the client computer 1, that is, the inquiry about the address of the server computer to which the processing is requested, the representative computer 11 selects the server computer that executes the requested processing and returns the alternative address of the server computer. To do.

サーバ計算機の選択及び代替アドレスの回答について、説明する。代表計算機11のサーバ計算機選択手段61は、例えば、代替アドレス保持手段51の代替アドレステーブル91を参照し、負荷集中を避けるように代替アドレステーブル91に登録されていないサーバ計算機を優先して、処理を実行するサーバ計算機を選択する。サーバ計算機選択手段61は、選択したサーバ計算機の代替アドレスを回答する。なお、代替アドレス設定については後述する。例えば、サーバ計算機21の実際のIPアドレス及び代替アドレスがそれぞれB1及びA1であり、サーバ計算機22の実際のIPアドレス及び代替アドレスがそれぞれB2及びA2である場合を考える。代表計算機11は、サーバ計算機21に決定した場合は、クライアント計算機1に、代替アドレスA1を回答する。   The selection of the server computer and the answer of the alternative address will be described. The server computer selection unit 61 of the representative computer 11 refers to the alternative address table 91 of the alternative address holding unit 51, for example, and gives priority to the server computer that is not registered in the alternative address table 91 so as to avoid load concentration. Select the server computer that executes. The server computer selection means 61 returns an alternative address of the selected server computer. The alternative address setting will be described later. For example, consider the case where the actual IP address and the alternative address of the server computer 21 are B1 and A1, respectively, and the actual IP address and the alternative address of the server computer 22 are B2 and A2, respectively. The representative computer 11 replies to the client computer 1 with the alternative address A1 when it is determined as the server computer 21.

図4に示すように、ファイアウォール31は、アドレス変換テーブル81を有する。クライアント計算機1は、代表計算機11から回答されたサーバ計算機の代替アドレスに対して処理を要求する。クライアント計算機1からの要求は、ファイアウォール31でサーバ計算機の実際のアドレスに変換され、サーバ計算機に送信される。例えば、サーバ計算機21に対する宛先アドレス及び変換後アドレスがそれぞれC1及びD1であり、サーバ計算機22に対する宛先アドレス及び代替アドレスがそれぞれC2及びD2である場合を考える。アドレス変換テーブル81における宛先アドレスC1及び変換後アドレスD1は、それぞれ代替アドレステーブル91における代替アドレスA1及び実際のIPアドレスB1に対応している。また、アドレス変換テーブル81における宛先アドレスC2及び変換後アドレスD2は、それぞれ代替アドレステーブル91における代替アドレスA2及び実際のIPアドレスB2に対応している。   As shown in FIG. 4, the firewall 31 has an address conversion table 81. The client computer 1 requests processing for the alternative address of the server computer returned from the representative computer 11. A request from the client computer 1 is converted into an actual address of the server computer by the firewall 31 and transmitted to the server computer. For example, consider a case where the destination address and translated address for the server computer 21 are C1 and D1, respectively, and the destination address and alternative address for the server computer 22 are C2 and D2, respectively. The destination address C1 and the post-conversion address D1 in the address conversion table 81 correspond to the alternative address A1 and the actual IP address B1 in the alternative address table 91, respectively. Further, the destination address C2 and the post-conversion address D2 in the address translation table 81 correspond to the alternative address A2 and the actual IP address B2 in the alternative address table 91, respectively.

クライアント計算機1は、代表計算機11から回答されたサーバ計算機の代替アドレスA1(宛先アドレスC1)に対して処理を要求する。ファイアウォール31は、代替アドレスA1(宛先アドレスC1)から変換後アドレスD1(実際のIPアドレスB1)に変換し、ファイアウォール31はサーバ計算機21に要求を送信する。   The client computer 1 requests processing for the alternative address A1 (destination address C1) of the server computer returned from the representative computer 11. The firewall 31 converts the alternative address A1 (destination address C1) to the converted address D1 (actual IP address B1), and the firewall 31 transmits a request to the server computer 21.

代替アドレスは、内部ネットワーク112に接続される機器毎に重複しないように設定されればよく、外部からの不正アクセスの可能性を低減するために、例えば、固定のアドレスではない接続の度に変化する任意アドレスを用いる。本発明の実施の形態1における
代替アドレス設定について説明する。まず代替アドレス決定手段41の動作を図5のフロー図を用いて説明する。ステップS101において、代替アドレス決定手段41は、代替アドレスの候補を選択する。代替アドレスの候補は、予め定められたIPアドレスの範囲から最も値の小さなものを選択するか、あるいは他の方法で算出してもいい。 The alternative address only needs to be set so that it does not overlap for each device connected to the internal network 112. For example, in order to reduce the possibility of unauthorized access from the outside, the alternative address changes for each connection that is not a fixed address. An arbitrary address is used. An alternative address setting in the first embodiment of the present invention will be described. First, the operation of the alternative address determination unit 41 will be described with reference to the flowchart of FIG. In step S101, the alternative address determination unit 41 selects alternative address candidates. The alternative address candidate may be selected from a predetermined IP address range having the smallest value, or may be calculated by another method.

ステップS102において、代替アドレス決定手段41は、選択された代替アドレスの候補の使用状況を取得する。代替アドレスの使用状況は、代替アドレス保持手段51に選択された代替アドレスが記載されているか否かで判断する。代替アドレス保持手段51の代替アドレステーブル91に代替アドレスが記載されていれば、その代替アドレスは現在使用されていると判断する。代替アドレステーブル91に対象の代替アドレスが記載されていなければ、対象の代替アドレスは現在使用されていないと判断する。   In step S102, the alternative address determination unit 41 acquires the usage status of the selected alternative address candidate. The usage status of the alternative address is determined by whether or not the selected alternative address is described in the alternative address holding means 51. If an alternative address is described in the alternative address table 91 of the alternative address holding means 51, it is determined that the alternative address is currently used. If the target alternative address is not described in the alternative address table 91, it is determined that the target alternative address is not currently used.

ステップS103において、代替アドレス決定手段41は、代替アドレスの候補AD1が使用可能であればステップS104に進み、ステップS104において代替アドレス保持手段51にその代替アドレスの候補AD1を記録する。ステップS103において、代替アドレス決定手段41は、代替アドレスの候補AD1が既に使用されていれば、ステップS101に戻り、新たな代替アドレスの候補AD2を選択する。代替アドレス決定手段41は、使用可能な代替アドレスの候補を選択できるまで、ステップS101からS103を繰り返す。このように代替アドレス決定手段41は、代替アドレス保持手段51から取得した代替アドレスの使用状況に基づいて、代替アドレスADsを決定する。   In step S103, the alternative address determination unit 41 proceeds to step S104 if the alternative address candidate AD1 is usable, and records the alternative address candidate AD1 in the alternative address holding unit 51 in step S104. In step S103, if the alternative address candidate AD1 has already been used, the alternative address determination unit 41 returns to step S101 and selects a new alternative address candidate AD2. The alternative address determination unit 41 repeats steps S101 to S103 until a usable alternative address candidate can be selected. As described above, the alternative address determining unit 41 determines the alternative address ADs based on the usage status of the alternative address acquired from the alternative address holding unit 51.

ステップS104の後、ファイアウォール設定手段71は、代替アドレス保持手段51の代替アドレステーブル91に記録された代替アドレスADsを、ファイアウォール31のアドレス変換テーブル81に登録する(ステップS105)。代替アドレス保持手段51の代替アドレステーブル91に記録されている実IPアドレスB1は、ファイアウォール31のアドレス変換テーブル81の変換後アドレスD1として登録される。また、代替アドレス保持手段51の代替アドレステーブル91に記録されている代替アドレスA1は、ファイアウォール31のアドレス変換テーブル81の宛先アドレスC1として登録される。図3及び図4は、2つの代替アドレスADsが設定された例である。例えば、一方の代替アドレスA1はサーバ計算機21に対応させたものであり、他方の代替アドレスA2はサーバ計算機22に対応させたものである。 After step S104, the firewall setting unit 71 registers the alternative address ADs recorded in the alternative address table 91 of the alternative address holding unit 51 in the address conversion table 81 of the firewall 31 (step S105). The real IP address B1 recorded in the alternative address table 91 of the alternative address holding means 51 is registered as the post-conversion address D1 of the address conversion table 81 of the firewall 31. Further, the alternative address A1 recorded in the alternative address table 91 of the alternative address holding means 51 is registered as the destination address C1 of the address conversion table 81 of the firewall 31. 3 and 4 are examples in which two alternative addresses ADs are set. For example, one alternative address A1 is associated with the server computer 21, and the other alternative address A2 is associated with the server computer 22.

以上のように実施の形態1の情報処理装置100は、代表計算機11の代替アドレス決定手段41により代替アドレスADsが決定され、ファイアウォール設定手段71によりファイアウォール31のアドレス変換テーブル81にアドレス変換設定が行われるので、代替アドレスの設定が正確にかつ簡便に行える。すなわち、実施の形態1の情報処理装置100は、代表計算機11及びファイアウォール31のそれぞれに代替アドレス設定を少ない手続きで確実に行うことができる。   As described above, in the information processing apparatus 100 according to the first embodiment, the alternative address ADs is determined by the alternative address determination unit 41 of the representative computer 11, and the address conversion setting is performed in the address conversion table 81 of the firewall 31 by the firewall setting unit 71. Therefore, the alternative address can be set accurately and conveniently. That is, the information processing apparatus 100 according to the first embodiment can reliably set alternative addresses for the representative computer 11 and the firewall 31 with a few procedures.

代表計算機11は、アドレス変換テーブル81にアドレス変換設定の後に、設定完了の通知を受ける。代表計算機11は、その演算装置により図示しない通信許可設定手段を構成し、ファイアウォールに対して、登録された代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を行う。   The representative computer 11 receives a notification of setting completion after the address conversion setting in the address conversion table 81. The representative computer 11 constitutes a communication permission setting means (not shown) by the arithmetic device, and sets communication permission (firewall that allows the client computer 1 to communicate with the server computer of the registered alternative address ADs with respect to the firewall. Communication permission setting).

以上のように実施の形態1の情報処理装置100によれば、クライアント計算機1と、クライアント計算機1から要求された要求処理を実行するサーバ計算機21、22と、クライアント計算機1からの問合せを受けて、要求処理を行うサーバ計算機21(22)を選択し、サーバ計算機21(22)における実際のアドレスとは異なる代替アドレスADsをクライアント計算機1に回答する代表計算機11と、クライアント計算機1とサーバ
計算機21、22及び代表計算機11とを接続するファイアウォール31と、を備え、代表計算機11は、クライアント計算機1に回答する代替アドレスADsを保持する代替アドレス保持手段51と、代替アドレスADsをファイアウォール31に設定するファイアウォール設定手段71と、を有するので、代表計算機11及びファイアウォール31のそれぞれに代替アドレスの設定を少ない手続きで確実に行うことができる。 As described above, according to the information processing apparatus 100 of the first embodiment, the client computer 1, the server computers 21 and 22 that execute the request processing requested from the client computer 1, and the inquiry from the client computer 1 are received. The server computer 21 (22) that performs the request processing is selected, the representative computer 11 that answers the client computer 1 with an alternative address ADs that is different from the actual address in the server computer 21 (22), the client computer 1, and the server computer 21 , 22 and the firewall 31 that connects the representative computer 11, and the representative computer 11 sets the alternative address holding means 51 that holds the alternative address ADs that answers the client computer 1 and the alternative address ADs in the firewall 31. And firewall setting means 71 Runode, can be reliably performed with a small procedure set alternate address to each of the representative computer 11 and the firewall 31.

なお、2台のサーバ計算機21、22が内部ネットワーク112に接続された例で説明したが、1台のサーバ計算機や3台以上のサーバ計算機が接続される場合であっても構わない。また、代表計算機11は、サーバ計算機としてクライアント計算機からの処理を実行するものであっても構わない。   In addition, although the example in which the two server computers 21 and 22 are connected to the internal network 112 has been described, a case in which one server computer or three or more server computers are connected may be used. The representative computer 11 may be a server computer that executes processing from a client computer.

実施の形態2.
実施の形態2は、代表計算機11のファイアウォール設定手段71により、代替アドレスに対する通信の許可設定が行われる例である。図6は、本発明の実施の形態2による代表計算機の動作を説明するフロー図である。図6においてステップS101乃至ステップS105は、実施の形態1と同様である。実施の形態2では、ステップS201が追加される。ステップS201において、ファイアウォール設定手段71は、ステップS105にてファイアウォール31のアドレス変換テーブル81に登録した代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を、ファイアウォール31に対して行う。 Embodiment 2. FIG.
The second embodiment is an example in which the communication permission setting for the alternative address is performed by the firewall setting means 71 of the representative computer 11. FIG. 6 is a flowchart for explaining the operation of the representative computer according to the second embodiment of the present invention. In FIG. 6, steps S101 to S105 are the same as those in the first embodiment. In the second embodiment, step S201 is added. In step S201, the firewall setting unit 71 sets communication permission (firewall communication permission setting) that allows the client computer 1 to communicate with the server computer having the alternative address ADs registered in the address conversion table 81 of the firewall 31 in step S105. ) Is performed on the firewall 31.

実施の形態2の情報処理装置100は、ファイアウォール31のアドレス変換テーブル81にアドレス変換設定が行われた後に、ファイアウォール設定手段71により、登録された代替アドレスADsのサーバ計算機にクライアント計算機1が通信を行うことができる通信許可の設定(ファイアウォール通信許可設定)を直ちに行うことができる。これにより、アドレス変換テーブル81にアドレス変換設定の後に、設定完了の通知を待って代表計算機11が、その演算装置により通信許可設定手段を構成し、ファイアウォール通信許可設定を行う処理を行う必要がない。したがって、ファイアウォール通信許可設定を、直ちに行うことができ、冗長な処理を省くことができ、情報処理装置100の処理速度を向上させることができる。   In the information processing apparatus 100 according to the second embodiment, after the address conversion setting is performed in the address conversion table 81 of the firewall 31, the client computer 1 communicates with the server computer having the registered alternative address ADs by the firewall setting unit 71. Communication permission setting (firewall communication permission setting) that can be performed can be performed immediately. Thus, after the address conversion is set in the address conversion table 81, the representative computer 11 does not need to configure the communication permission setting means by the arithmetic device after waiting for the notification of the setting completion and perform the processing for setting the firewall communication permission. . Therefore, the firewall communication permission setting can be performed immediately, redundant processing can be omitted, and the processing speed of the information processing apparatus 100 can be improved.

実施の形態2の情報処理装置100は、代表計算機11の代替アドレス決定手段41により代替アドレスが決定され、ファイアウォール設定手段71によりファイアウォール31のアドレス変換設定が行われるのに加え、ファイアウォール設定手段71により代替アドレスに対する通信の許可設定が行われるので、代替アドレスの設定が簡便に行えると共に、処理速度を向上させることができる。   In the information processing apparatus 100 according to the second embodiment, an alternative address is determined by the alternative address determination unit 41 of the representative computer 11, and the address setting of the firewall 31 is performed by the firewall setting unit 71. Since the communication permission setting for the alternative address is performed, the alternative address can be easily set and the processing speed can be improved.

1…クライアント計算機、11…代表計算機、21…サーバ計算機、22…サーバ計算機、31…ファイアウォール、41…代替アドレス決定手段、51…代替アドレス保持手段、71…ファイアウォール設定手段、81…アドレス変換テーブル、91…代替アドレステーブル、100…情報処理装置、A1、A2、ADs…代替アドレス、B1、B2…実IPアドレス。   DESCRIPTION OF SYMBOLS 1 ... Client computer, 11 ... Representative computer, 21 ... Server computer, 22 ... Server computer, 31 ... Firewall, 41 ... Alternative address determination means, 51 ... Alternative address holding means, 71 ... Firewall setting means, 81 ... Address conversion table, 91 ... Alternative address table, 100 ... Information processing device, A1, A2, ADs ... Alternative address, B1, B2 ... Real IP address.

Claims (7)

クライアント計算機と、
前記クライアント計算機から要求された要求処理を実行するサーバ計算機と、
前記クライアント計算機からの問合せを受けて、前記要求処理を行う前記サーバ計算機を選択し、前記サーバ計算機における実際のアドレスとは異なる代替アドレスを前記クライアント計算機に回答する代表計算機と、
前記クライアント計算機と前記サーバ計算機及び前記代表計算機とを接続するファイアウォールと、を備え、
前記代表計算機は、
前記クライアント計算機に回答する前記代替アドレスを保持する代替アドレス保持手段と、
前記代替アドレスを前記サーバ計算機における実際のアドレスに対応付けて、ファイアウォールに設定するファイアウォール設定手段と、を有することを特徴とする情報処理装置。 A client computer,
A server computer that executes request processing requested from the client computer;
A representative computer that receives an inquiry from the client computer, selects the server computer that performs the request processing, and replies the client computer with an alternative address different from the actual address in the server computer;
A firewall connecting the client computer to the server computer and the representative computer,
The representative computer is
Alternative address holding means for holding the alternative address for replying to the client computer;
An information processing apparatus comprising: a firewall setting unit configured to associate the alternative address with an actual address in the server computer and set the firewall. 前記代表計算機は、前記要求処理を行う前記サーバ計算機の前記代替アドレスを決定する代替アドレス決定手段を有し、
前記代替アドレス決定手段は、前記代替アドレス保持手段から取得した前記代替アドレスの使用状況に基づいて、前記代替アドレスを決定することを特徴とする請求項1記載の情報処理装置。 The representative computer has an alternative address determination means for determining the alternative address of the server computer that performs the request processing,
The information processing apparatus according to claim 1, wherein the alternative address determining unit determines the alternative address based on a usage status of the alternative address acquired from the alternative address holding unit. 前記代替アドレス保持手段は、前記代替アドレスが設定された前記サーバ計算機の実際のアドレスと前記代替アドレスとが関連付けされた代替アドレステーブルを有することを特徴とする請求項2記載の情報処理装置。   3. The information processing apparatus according to claim 2, wherein the alternative address holding unit includes an alternative address table in which an actual address of the server computer in which the alternative address is set and the alternative address are associated with each other. 前記代替アドレス決定手段は、前記代替アドレスの使用状況を前記代替アドレステーブルに記載された代替アドレス情報により取得し、前記代替アドレステーブルに記載された前記代替アドレスと異なる代替アドレスを決定することを特徴とする請求項3記載の情報処理装置。   The alternative address determination means acquires the usage status of the alternative address from the alternative address information described in the alternative address table, and determines an alternative address different from the alternative address described in the alternative address table. The information processing apparatus according to claim 3. 前記ファイアウォールは、前記代替アドレスが設定された前記サーバ計算機の実際のアドレスと前記代替アドレスとが関連付けされたアドレス変換テーブルを有することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。   5. The firewall according to claim 1, wherein the firewall includes an address conversion table in which an actual address of the server computer in which the alternative address is set and the alternative address are associated with each other. Information processing device. 前記ファイアウォール設定手段は、前記ファイアウォールから前記代替アドレスの設定完了の通知を受けた後に、前記クライアント計算機から前記サーバ計算機への通信を許可するための通信許可設定を前記ファイアウォールに対して行うことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 The firewall setting means performs communication permission setting for allowing communication from the client computer to the server computer on the firewall after receiving notification of completion of setting of the alternative address from the firewall. The information processing apparatus according to any one of claims 1 to 5. クライアント計算機から要求された要求処理を実行するサーバ計算機に内部ネットワークにより接続されると共に、ファイアウォールと前記内部ネットワークにより前記クライアント計算機に接続された代表計算機であって、A representative computer that is connected to a server computer that executes a request process requested from a client computer by an internal network, and that is connected to the client computer by a firewall and the internal network;
前記サーバ計算機における実際のアドレスとは異なる代替アドレスを保持する代替アドレス保持手段と、Alternative address holding means for holding an alternative address different from the actual address in the server computer;
前記代替アドレスを前記サーバ計算機における前記実際のアドレスに対応付けて、ファイアウォールに設定するファイアウォール設定手段と、を有し、A firewall setting means for associating the alternative address with the actual address in the server computer and setting it in a firewall;
前記クライアント計算機からの問合せを受けた際に、前記要求処理を行う前記サーバ計算機を選択し、使用されていない前記代替アドレスである未使用代替アドレスを決定し、前記未使用代替アドレスを前記代替アドレス保持手段に記録し、当該未使用代替アドレスを前記ファイアウォール設定手段により前記ファイアウォールに設定し、当該未使用代替アドレスを前記ファイアウォールを介して前記クライアント計算機に回答することを特徴とする代表計算機。When receiving an inquiry from the client computer, the server computer that performs the request processing is selected, an unused alternative address that is an unused alternative address is determined, and the unused alternative address is determined as the alternative address. A representative computer that records in a holding unit, sets the unused alternative address in the firewall by the firewall setting unit, and replies the unused alternative address to the client computer via the firewall.
JP2011095097A 2011-04-21 2011-04-21 Information processing apparatus and representative computer Expired - Fee Related JP5683368B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011095097A JP5683368B2 (en) 2011-04-21 2011-04-21 Information processing apparatus and representative computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011095097A JP5683368B2 (en) 2011-04-21 2011-04-21 Information processing apparatus and representative computer

Publications (3)

Publication Number Publication Date
JP2012226654A JP2012226654A (en) 2012-11-15
JP2012226654A5 JP2012226654A5 (en) 2014-02-27
JP5683368B2 true JP5683368B2 (en) 2015-03-11

Family

ID=47276725

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011095097A Expired - Fee Related JP5683368B2 (en) 2011-04-21 2011-04-21 Information processing apparatus and representative computer

Country Status (1)

Country Link
JP (1) JP5683368B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3963690B2 (en) * 2001-03-27 2007-08-22 富士通株式会社 Packet relay processor
JP2003108537A (en) * 2001-09-13 2003-04-11 Internatl Business Mach Corp <Ibm> Load dispersing method and system of service request to server on network
JP3854221B2 (en) * 2002-11-14 2006-12-06 日本電信電話株式会社 ALG device that can acquire and calculate the lifetime of the address set
JP3889003B2 (en) * 2004-01-19 2007-03-07 日本電信電話株式会社 Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG
JP4324975B2 (en) * 2006-09-27 2009-09-02 日本電気株式会社 Load reduction system, computer, and load reduction method

Also Published As

Publication number Publication date
JP2012226654A (en) 2012-11-15

Similar Documents

Publication Publication Date Title
US9917889B2 (en) Enterprise service bus routing system
US10798222B2 (en) Apparatus for managing SDN-based in-vehicle network and control method thereof
US9854045B2 (en) Generic cloud enabling of stateful applications
US20130080999A1 (en) Automated Testing for Hosted Applications on Various Computing Platforms
JP2006528387A5 (en)
JP2008181427A (en) Single sign-on system, information terminal device, single sign-on server, program
JP2011530868A5 (en)
CN107613037B (en) Domain name redirection method and system
EP3609134B1 (en) Bgp anycast cluster service quality detection method and detection apparatus
WO2018113731A1 (en) Method and device for reducing risk of dns hijacking
CN112104640B (en) Data processing method, device and equipment of gateway and readable storage medium
CN105812321A (en) Network file system based on user information management file resource and processing method
CN103716283B (en) For processing the method and system of the OAuth certification of the Web service called on stream
CN108287894A (en) Data processing method, device, computing device and storage medium
CN104811922A (en) Adjacent node registration method and the device and cross-node registration method and system
US9537940B2 (en) Exchange of information between processing servers
US10243920B1 (en) Internet protocol address reassignment between virtual machine instances
CN112448978B (en) Data management method and system
JP2016144186A (en) Communication information controller, relay system, communication information control method, and communication information control program
CN110276028B (en) Processing method and device for internal link function requirements of business system
US10033690B2 (en) Communication method, wireless access point, wireless controller and communication system
JP5683368B2 (en) Information processing apparatus and representative computer
EP2845374B1 (en) Address system
CN114465774B (en) Network intrusion prevention method and device
US9838507B2 (en) System and method for providing redirection of Bluetooth devices

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140108

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140729

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140924

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150113

LAPS Cancellation because of no payment of annual fees